情報セキュリティ対策・実装技術 (全218問中32問目)
No.32
クレジットカードの会員データを安全に取り扱うことを目的として策定された,クレジットカード情報の保護に関するセキュリティ基準はどれか。
出典:令和3年春期 問61
- NFC
- PCI DSS
- PCI Express
- RFID
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
イ
解説
- Near Field Communicationの略。至近距離(数cmから1m)での無線通信について定めた国際標準規格で、非接触型ICカードの技術に基づいて開発されたものです。
- 正しい。PCI DSS(PCIデータセキュリティ基準)は、クレジットカード会員のデータセキュリティを強化し、均一なデータセキュリティ評価基準の採用をグローバルに推進するためにクレジットカードの国際ブランド大手5社共同(VISA,MasterCard,JCB,AmericanExpress,Diners Club)により策定された基準です。
クレジットカード関連サービスを提供する企業は、カード会員データを保護するためにPCI DSSに規定された技術面および運用面の要件をセキュリティ基準のベースラインとして利用することができます。 - PCI Expressは、マザーボードに取り付ける拡張スロット用のインタフェースです。レーン数によって「×1」「×4」「×16」などのサイズがあります。PCIは Peripheral Component Interconnect の略で、PCI DSSのPCI(Payment Card Industry)とは意味が異なります。
- Radio Frequency IDentificationの略。ID情報を埋め込んだRFタグ(ICタグ)と電磁界や電波を用いることで、数cm~数mの範囲で情報のやり取りを行う技術です。